第一條　 為了規(gui)范校園網的(de)安(an)(an)全管(guan)理，確(que)保(bao)校園網絡及信(xin)息(xi)系統的(de)安(an)(an)全穩定運行，根據《廣東(dong)省計(ji)算機(ji)信(xin)息(xi)系統安(an)(an)全保(bao)護條例》及相關法律、法規(gui)，以及《關于進一步落實(shi)學校安(an)(an)全工作責任制(zhi)的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡與(yu)信(xin)息(xi)安(an)(an)全的(de)管(guan)理要求，結(jie)合我校工作實(shi)際，制(zhi)定本管(guan)理規(gui)定。

　　第二條　 本規定(ding)適用(yong)于深圳職業(ye)技術學(xue)院(yuan)校(xiao)內(nei)所(suo)有接入校(xiao)園(yuan)(yuan)網(wang)(wang)絡的單位和個人(ren)（統稱校(xiao)園(yuan)(yuan)網(wang)(wang)用(yong)戶）。

　　第三條　 本規定所指的(de)(de)(de)校園網(wang)(wang)絡(luo)與信(xin)息(xi)安(an)全，包(bao)括校園網(wang)(wang)絡(luo)安(an)全和網(wang)(wang)上信(xin)息(xi)安(an)全。網(wang)(wang)絡(luo)安(an)全是指校園網(wang)(wang)的(de)(de)(de)設(she)施設(she)備(bei)（包(bao)括個人計算(suan)機、服務(wu)器、網(wang)(wang)絡(luo)傳輸設(she)備(bei)以(yi)及其(qi)(qi)建設(she)安(an)裝(zhuang)工程等）及其(qi)(qi)應用系統(tong)的(de)(de)(de)安(an)全；信(xin)息(xi)安(an)全是指基于(yu)校園網(wang)(wang)絡(luo)的(de)(de)(de)各項應用系統(tong)所承載的(de)(de)(de)數據和內容的(de)(de)(de)安(an)全。

　　第(di)四條　 學校(xiao)(xiao)校(xiao)(xiao)園網絡與信息(xi)安全管理按照(zhao)“誰主管誰負責(ze)、誰運維(wei)誰負責(ze)、誰使用誰負責(ze)”的原則，切實落實網絡與信息(xi)安全責(ze)任。

第二章 組織與管理職責

　　第五條(tiao)　 學校校園網絡(luo)與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)領導(dao)小組負(fu)責統籌(chou)規劃(hua)學校網絡(luo)與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)建(jian)設工作，指導(dao)和(he)協調網絡(luo)與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)保(bao)(bao)障體系建(jian)設，監督重要信(xin)(xin)(xin)息(xi)(xi)(xi)系統與(yu)(yu)(yu)(yu)基礎信(xin)(xin)(xin)息(xi)(xi)(xi)網絡(luo)的安全(quan)(quan)(quan)保(bao)(bao)障工作。網絡(luo)與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)(quan)工作組設在教(jiao)育(yu)技術與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)中心。

　　第六條　 在(zai)學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)領(ling)導(dao)小組(zu)(zu)的(de)指(zhi)導(dao)下，網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)工(gong)(gong)作(zuo)組(zu)(zu)負責(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)的(de)管理工(gong)(gong)作(zuo)，具體(ti)負責(ze)(ze)網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)的(de)監督、管理、指(zhi)導(dao)和(he)(he)技(ji)術保障；宣傳部負責(ze)(ze)網(wang)(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)內容(rong)安(an)(an)(an)全(quan)的(de)監督、管理和(he)(he)指(zhi)導(dao)；校(xiao)團委負責(ze)(ze)校(xiao)級學(xue)生組(zu)(zu)織(zhi)所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)與安(an)(an)(an)全(quan)監管，各二(er)級學(xue)院分黨(dang)(dang)委（黨(dang)(dang)總支）負責(ze)(ze)所(suo)在(zai)學(xue)院學(xue)生組(zu)(zu)織(zhi)所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)與安(an)(an)(an)全(quan)監管；外(wai)(wai)事處負責(ze)(ze)學(xue)校(xiao)門(men)戶(hu)網(wang)(wang)(wang)站(zhan)及校(xiao)級信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)對(dui)境外(wai)(wai)服務的(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)和(he)(he)安(an)(an)(an)全(quan)監管；各二(er)級單位(wei)負責(ze)(ze)本(ben)單位(wei)所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)和(he)(he)安(an)(an)(an)全(quan)監管。

第三章 接入網絡及用戶管理

　　第七條　 校園(yuan)(yuan)網實行統(tong)一(yi)(yi)出口、統(tong)一(yi)(yi)用戶管理。學(xue)校各單(dan)位和個(ge)人應(ying)按規定程(cheng)序辦理入網登記手續，嚴禁擅自接入校園(yuan)(yuan)網，不(bu)得利用校園(yuan)(yuan)網開展(zhan)經營性活動。

　　第八(ba)條　 校園網用戶(hu)(hu)賬戶(hu)(hu)實(shi)行實(shi)名登記注冊(ce)制(zhi)度。禁止(zhi)轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)(hu)，禁止(zhi)同一賬戶(hu)(hu)多人混用。經審核開設(she)的部(bu)門公(gong)用賬戶(hu)(hu)必須專人管理和(he)使用，管理人員發生(sheng)變(bian)(bian)化的應(ying)按規定程(cheng)序及時辦理變(bian)(bian)更手續。

　　第九條　 校園網(wang)用(yong)戶負(fu)責(ze)本人申請或管理的網(wang)絡(luo)賬(zhang)戶及其密碼(ma)的安全，防止密碼(ma)泄露(lu)，防止賬(zhang)號被他人盜用(yong)，對利用(yong)該賬(zhang)戶訪問校園網(wang)、互聯網(wang)的行為負(fu)責(ze)。

　　第十(shi)條(tiao)　 校(xiao)(xiao)園網(wang)用戶(hu)的(de)離校(xiao)(xiao)手(shou)續(xu)(xu)中必須(xu)包含網(wang)絡(luo)賬戶(hu)注(zhu)銷(xiao)手(shou)續(xu)(xu)。學校(xiao)(xiao)相關人員(yuan)的(de)管理部門，應及(ji)時向教育(yu)技術與信息中心抄送未辦理離校(xiao)(xiao)手(shou)續(xu)(xu)而離校(xiao)(xiao)的(de)人員(yuan)名單，以便及(ji)時注(zhu)銷(xiao)離校(xiao)(xiao)人員(yuan)的(de)網(wang)絡(luo)賬戶(hu)。部門公用賬戶(hu)不再使用的(de)，也應及(ji)時辦理注(zhu)銷(xiao)手(shou)續(xu)(xu)。

第四章 網絡安全管理

　　第十一(yi)條　 教育技術與(yu)信息(xi)中(zhong)心應當采取各種技術手(shou)段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查(cha)的網絡與(yu)信息(xi)安(an)全(quan)技術防護環(huan)境，保證(zheng)校(xiao)園網絡與(yu)信息(xi)安(an)全(quan)。

　　第(di)十(shi)二條　 任何單(dan)位或個人，未經教育技(ji)術與信(xin)息中心書面(mian)同(tong)意，不得擅自(zi)接(jie)入、安裝、拆卸(xie)、改變校(xiao)園網絡(luo)設(she)(she)備(bei)或信(xin)息系統，不得以(yi)任何理(li)由損壞網絡(luo)設(she)(she)施(shi)，不得以(yi)學校(xiao)名義(yi)、利用學校(xiao)的場所及設(she)(she)備(bei)搭建信(xin)息系統、擅自(zi)發布信(xin)息。

　　第十(shi)三條　 校(xiao)園網用戶應自覺遵(zun)守(shou)國家(jia)法律法規和(he)學校(xiao)的(de)(de)相(xiang)關管(guan)理制度，不(bu)得(de)侵(qin)入未經授權(quan)的(de)(de)網絡(luo)設備(bei)(bei)、服(fu)務器、工(gong)作(zuo)站等，不(bu)得(de)從事(shi)危害校(xiao)園網及(ji)其應用系(xi)統(tong)的(de)(de)活(huo)(huo)動(dong)，不(bu)得(de)利用各種(zhong)網絡(luo)設備(bei)(bei)或軟件技術從事(shi)用戶賬戶及(ji)密碼的(de)(de)偵聽、盜用活(huo)(huo)動(dong)。

第五章 信息安全管理

　　第十四條　 域名管理(li)

　　（一）學(xue)校各單位可根據需(xu)(xu)要(yao)申請學(xue)校域(yu)名(szpt.edu.cn)下的(de)二級(ji)域(yu)名。如有(you)需(xu)(xu)要(yao)申請其它獨立域(yu)名的(de)單位或個人，須(xu)按相(xiang)關要(yao)求自行完(wan)成ICP備(bei)案(an)，域(yu)名備(bei)案(an)情況另報送教(jiao)育(yu)技術與信息(xi)中心審(shen)核存檔。

　　（二）學校各單(dan)位申請的(de)學校二級域名僅允許本(ben)(ben)單(dan)位使(shi)用，不得轉借(jie)。域名使(shi)用單(dan)位對本(ben)(ben)域名下的(de)子(zi)域及(ji)其信息(xi)內(nei)容負責。

　　（三）學校二(er)級單位撤銷、更(geng)名(ming)，或域(yu)名(ming)不再使用的(de)，須按規定程(cheng)序重新辦理(li)備案。

　　第十(shi)五(wu)條　 信息發布管理(li)

　　（一）未經批準，學校各(ge)單(dan)位(wei)和(he)個人不得(de)設(she)立服務(wu)器(qi)對(dui)外提供網絡應(ying)用服務(wu)。需(xu)設(she)立的(de)，須(xu)按(an)規定(ding)程序提交申請(qing)，完成系統定(ding)級和(he)審批備案手續。接入(ru)校園網的(de)服務(wu)器(qi)原則上不允許開辦對(dui)社會開放的(de)論壇、服務(wu)。接入(ru)校園網的(de)網站和(he)信(xin)息系統須(xu)遵(zun)守相關(guan)法律、法規，接受(shou)教育技術與信(xin)息中心的(de)監督、管理(li)和(he)指(zhi)導。

　　（二）學(xue)校各單位和個人(ren)的上(shang)網信息(xi)按(an)照“誰(shui)主管誰(shui)負責、誰(shui)發(fa)(fa)布誰(shui)負責”的原則，經發(fa)(fa)布部門負責人(ren)審核后方可發(fa)(fa)布。上(shang)網信息(xi)不得有違反國家法(fa)律、法(fa)規(gui)或(huo)侵犯他人(ren)知識產權等(deng)內容，不得發(fa)(fa)表不當或(huo)與(yu)個人(ren)身份不符的言論，并遵守(shou)“涉密信息(xi)不上(shang)網，上(shang)網信息(xi)不涉密”的原則。

　　第十六條(tiao)　 信息系統管理

　　本規定中的(de)信息系統是(shi)指(zhi)學(xue)校各部門(men)在教(jiao)(jiao)(jiao)育(yu)教(jiao)(jiao)(jiao)學(xue)管(guan)理(li)與服(fu)務(wu)過程(cheng)中涉及到教(jiao)(jiao)(jiao)師、學(xue)生和(he)教(jiao)(jiao)(jiao)育(yu)組織等(deng)業(ye)務(wu)管(guan)理(li)、資(zi)源服(fu)務(wu)等(deng)不涉及國(guo)家秘密的(de)信息系統，如(ru)各部門(men)建立的(de)網(wang)站、各部門(men)主管(guan)的(de)業(ye)務(wu)管(guan)理(li)系統等(deng)。

　　（一）全校各類信息(xi)系(xi)統實行備(bei)案(an)登記制度。信息(xi)系(xi)統的(de)責任單(dan)位須在系(xi)統立項通過(guo)后(hou)向教育(yu)技術與信息(xi)中(zhong)心備(bei)案(an)登記，備(bei)案(an)內容包括：系(xi)統負責人、建設方(fang)案(an)、運維模式、信息(xi)安(an)(an)全等級保護定級報告(gao)及對應(ying)的(de)安(an)(an)全管理與技術設施等。

　　（二(er)）信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)項目上線(xian)運(yun)行(xing)管理。項目申報部(bu)門(men)為信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)責任(ren)部(bu)門(men)。責任(ren)部(bu)門(men)應在信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)經過完善測(ce)試(shi)，無(wu)明顯業務邏輯錯誤后(hou)(hou)方可(ke)(ke)申請上線(xian)運(yun)行(xing)。信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)經責任(ren)部(bu)門(men)測(ce)試(shi)認可(ke)(ke)后(hou)(hou)，報教育(yu)技(ji)術(shu)與信(xin)(xin)息(xi)(xi)(xi)中(zhong)心測(ce)評，經測(ce)評符合信(xin)(xin)息(xi)(xi)(xi)安(an)全等(deng)級保護相關(guan)規定，以及(ji)學校信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)(xi)(xi)統(tong)接入和(he)信(xin)(xin)息(xi)(xi)(xi)共享技(ji)術(shu)規范方可(ke)(ke)上線(xian)運(yun)行(xing)。系(xi)(xi)(xi)(xi)統(tong)運(yun)行(xing)期間須接受(shou)教育(yu)技(ji)術(shu)與信(xin)(xin)息(xi)(xi)(xi)中(zhong)心安(an)全檢查。

第六章 應急處理

　　第十七條　 校園(yuan)網(wang)因人為(wei)或(huo)不可抗力因素導致系統運行受到(dao)嚴重影(ying)響、產(chan)生(sheng)(sheng)嚴重后果(guo)或(huo)不良影(ying)響的事件(jian)為(wei)緊(jin)急事件(jian)。各網(wang)站和(he)信(xin)(xin)息(xi)系統相關管理單位(wei)應做好對重要數據的備份。發生(sheng)(sheng)緊(jin)急事件(jian)時(shi)，為(wei)避(bi)免造成(cheng)更(geng)大損失(shi)和(he)影(ying)響，教育技術與(yu)信(xin)(xin)息(xi)中心將采取以下措施(shi)，并及時(shi)向學(xue)校安全管理委(wei)員(yuan)會和(he)保密委(wei)員(yuan)會報(bao)告：

　　（一）存檔取(qu)證(zheng)后，刪除相關(guan)應用和信息；

　　（二(er)）拆(chai)除可能影響安(an)全(quan)或有(you)安(an)全(quan)隱患的設備或部(bu)件；

　　（三）隔(ge)離(li)、關(guan)閉相關(guan)的服務器和網絡；

　　（四）對校園(yuan)網用戶的訪問權限(xian)進(jin)行控制。

　　第(di)十八條　 對(dui)(dui)于違(wei)反國家有關(guan)法規和(he)學(xue)(xue)校(xiao)相關(guan)規定的入網(wang)(wang)單(dan)位和(he)個(ge)(ge)人，網(wang)(wang)絡(luo)與信息(xi)安全工(gong)(gong)作組(zu)(zu)將(jiang)依情節輕重對(dui)(dui)其采取如下措施：警告、停(ting)止個(ge)(ge)人賬戶、停(ting)止相關(guan)單(dan)機入網(wang)(wang)、停(ting)止相關(guan)子網(wang)(wang)接入校(xiao)園(yuan)網(wang)(wang)等，對(dui)(dui)違(wei)反本規定，給學(xue)(xue)校(xiao)工(gong)(gong)作產生不良影(ying)響和(he)后果的單(dan)位或個(ge)(ge)人，網(wang)(wang)絡(luo)與信息(xi)安全工(gong)(gong)作組(zu)(zu)將(jiang)報請學(xue)(xue)校(xiao)進行行政(zheng)處罰直至(zhi)追究(jiu)法律責任。

第七章 附則